در میان انواع مختلف امضاهای الکترونیکی که در اروپا به رسمیت شناخته شدهاند، امضای الکترونیکی واجد شرایط یا QES، همان نوعی است که بالاترین سطح امنیت را تضمین میکند.
امضای الکترونیکی واجد شرایط چیست؟
امضای الکترونیکی واجد شرایط (QES) نوعی خاص از امضای الکترونیکی است که اصالت، یکپارچگی و عدم انکارپذیری اسناد الکترونیکی را تضمین میکند.
این امضا بر اساس مقررات eIDAS (electronic IDentification, Authentication and trust Services) تعریف شده و از نظر قانونی کاملاً معادل امضای دستی حضوری است و بالاترین سطح امنیت را در میان امضاهای الکترونیکی ارائه میدهد. برخلاف سایر امضاهای الکترونیکی، امضای واجد شرایط بر پایه یک گواهی واجد شرایط است که باید توسط یک ارائهدهنده خدمات اعتماد مجاز و تحت نظارت مراجع صلاحیتدار (در اروپا، AgID) صادر شود.
چارچوب قانونی: eIDAS و CAD
استفاده و اعتبار امضاهای الکترونیکی در اروپا توسط دو ابزار قانونی تنظیم میشود: مقررات اروپایی eIDAS (مقررات اتحادیه اروپا شماره ۹۱۰/۲۰۱۴) و کد اداره دیجیتال یا فرمان قانونی مورخ ۷ مارس ۲۰۰۵، شماره ۸۲ که قانون ملی است. مقررات اروپایی QES را تعریف و ارزش قانونی آن را در سطح اروپا به رسمیت میشناسد: بر اساس eIDAS، امضای الکترونیکی واجد شرایط، امضایی است که بر پایه گواهی واجد شرایط بوده و باید از طریق دستگاه امن امضا که منحصراً تحت کنترل امضاکننده است، ایجاد شود. کد CAD مفاد eIDAS را به زمینه اروپایی ترجمه کرده و الزامات امنیتی و شناسایی خاصی را معرفی میکند. CAD همچنین امضای دیجیتال را به عنوان نوعی خاص از QES تعریف میکند که از گواهیهای واجد شرایط و سیستم کلید رمزنگاری (یک کلید عمومی و یک کلید خصوصی) برای تضمین اصالت و یکپارچگی اسناد استفاده میکند. بنابراین امضای دیجیتال نوعی خاص از امضای الکترونیکی واجد شرایط است که تنها در اروپا وجود دارد اما اعتبار آن در سراسر دنیا به رسمیت شناخته شده است.
امضای الکترونیکی و امضای دیجیتال (واجد شرایط): تفاوتها
مقررات eIDAS سه نوع امضای الکترونیکی را به رسمیت میشناسد: امضای الکترونیکی ساده، امضای الکترونیکی پیشرفته (AES) و امضای الکترونیکی واجد شرایط (QES) که همانطور که دیدیم، شامل امضای دیجیتال اروپایی نیز میشود. بر اساس تعریف eIDAS، امضای الکترونیکی عبارت است از «مجموعهای از دادهها به صورت الکترونیکی که به دادههای الکترونیکی دیگر ضمیمه یا به صورت منطقی مرتبط شده و توسط امضاکننده برای امضا استفاده میشود». سادهترین انواع امضا، یعنی آنهایی که نه پیشرفته هستند و نه واجد شرایط، شامل امضاهایی است که از طریق ایمیل یا پیامک تأیید میشوند یا با قلم روی تبلت انجام میگیرند. نوع دیگر، امضای الکترونیکی پیشرفته (AES) است که سطح امنیت بالاتری ارائه میدهد زیرا چندین الزام اضافی را برآورده میکند: برای مثال شناسایی امضاکننده و کنترل انحصاری وی بر سیستم تولید امضا را میطلبد. در نهایت QES نوعی از امضا است که بالاترین سطح امنیت را تضمین میکند. تفاوت اساسی آن با سایر انواع، همانطور که قبلاً اشاره شد، این است که QES بر پایه گواهی واجد شرایط صادرشده توسط یک مرجع معتبر است.
اعتبار قانونی امضای الکترونیکی، AES و QES
امضاهای الکترونیکی مختلف اساساً بر اساس سطح امنیتی که میتوانند تضمین کنند، متمایز میشوند؛ ویژگیای که اعتبار قانونی آنها را تعیین میکند:
- در مورد امضای الکترونیکی ساده، بر اساس eIDAS نمیتوان آثار حقوقی و قابلیت استناد به عنوان مدرک در دعاوی قضایی را انکار کرد. با این حال، طبق CAD ارزش اثباتی آن توسط قاضی به صورت آزادانه ارزیابی میشود. بنابراین قابلیت آن برای ایجاد آثار امضای دستی باید در هر مورد توسط دادگاه تعیین شود؛
- امضای الکترونیکی پیشرفته (AES) میتواند ارزش امضای دستی را داشته باشد، زیرا نویسنده امضا را به صورت الکترونیکی شناسایی کرده و به سند ارزش نوشته خصوصی میدهد. این امضا در قراردادها و اسنادی که در ماده ۱۳۵۰ قانون مدنی، بند ۱۳ ذکر شدهاند (یعنی تمام اسنادی که باید کتبی باشند اما مربوط به املاک یا درآمدهای املاک نیستند) قابل استفاده است؛
- امضای الکترونیکی واجد شرایط (QES) و امضای دیجیتال بالاترین سطح امنیت را تضمین میکنند و دارای اعتبار کامل قانونی هستند. تنها این امضاها هستند که در تمام زمینههای رسمی، از جمله اسناد مربوط به املاک، طبق CAD قابل استفادهاند. استفاده از QES در واقع اصل عدم انکارپذیری اسناد را تضمین میکند.
ویژگیهای امضای الکترونیکی واجد شرایط یا QES
امنیت و قابلیت اطمینان امضای واجد شرایط اساساً به ویژگیهای فنی آن بستگی دارد. اگر QES تضمین میکند که سند امضاشده اصیل، سالم و غیرقابل تغییر است، به این دلیل است که دارای ویژگیهای زیر است:
- شناسایی امضاکننده: QES تنها پس از احراز هویت با روشهای «قوی» (یعنی حضوری، از طریق وبکم یا احراز هویت دیجیتال SPID) صادر میشود؛
- دستگاه امن امضا: اغلب QES نیازمند استفاده از یک دستگاه فیزیکی مانند کارت هوشمند یا توکن USB است. در بسیاری از موارد، دستگاه امن شامل یک اپلیکیشن اختصاصی است که روی گوشی هوشمند نصب میشود؛
- رمزنگاری نامتقارن: امضای دیجیتال بر پایه سیستم کلید رمزنگاری نامتقارن (کلید خصوصی برای امضاکننده و کلید عمومی برای گیرنده) استوار است؛
- گواهی امضا: QES عمدتاً به این دلیل با سایر امضاهای الکترونیکی متفاوت است که بر پایه گواهی واجد شرایط صادرشده توسط مرجعی که توسط AgID معتبر شناخته شده (یعنی یک ارائهدهنده خدمات اعتماد گواهیشده) استوار است و اصالت امضا را تضمین میکند.
به همین دلایل، QES پرکاربردترین امضا برای امضای اسناد مهم مانند قراردادهای تجاری، اسناد حقوقی و اسناد مربوط به مناقصات عمومی و معاملات املاک است.
چه زمانی از امضای الکترونیکی واجد شرایط استفاده کنیم؟
همانطور که دیدیم، امضای الکترونیکی واجد شرایط همان نوعی است که حداکثر سطح امنیت را از نظر اصالت و تغییرناپذیری سند تضمین میکند و به هر سند الکترونیکی اعتبار کامل قانونی میبخشد. بر اساس کد اداره دیجیتال، این نوع امضا (QES یا امضای دیجیتال) باید منحصراً برای تمام «نوشتههای خصوصی مذکور در ماده ۱۳۵۰، بند اول، اعداد ۱ تا ۱۲ قانون مدنی» یعنی تمام اسنادی که حقوق مربوط به املاک یا زمین را منتقل یا تغییر میدهند، استفاده شود؛ در غیر این صورت عمل باطل است. با این حال، QES همچنان امنترین انتخاب برای تمام زمینههایی است که نیاز به اعطای بالاترین اعتبار قانونی به سند وجود دارد — برای مثال هنگام امضای وام مسکن یا بیمهنامه، در مکاتبات رسمی با اداره عمومی و در قراردادهای بهخصوص مهم مانند قراردادهای کاری و تمام قراردادهایی که شامل انتقال پول هستند. در پلتفرم Openapi، امضای الکترونیکی واجد شرایط از طریق API در دسترس است و به شما امکان میدهد اسناد را به صورت خودکار، تکی یا دستهای، مستقیماً از سرور امضا کنید. این سرویس انعطافپذیر است: از امضای تکی یا دستهای، فرمتهای مختلف (CAdES، PAdES، XAdES، PKCS#1) و حالتهای اعتبارسنجی همزمان یا ناهمزمان پشتیبانی میکند. همه چیز کاملاً منطبق با مقررات اروپایی.
